11月15日，由移动支付网、北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳召开，中国金融电子化公司原董事、中国人民银行科技司原副司长李晓枫应邀出席，并以《移动支付安全技术发展总体趋势》为主题发表演讲。

中国金融电子化公司原董事、中国人民银行科技司原副司长李晓枫

在96费改、网联成立等一系列监管措施之后，移动支付在我国竞合态势已经明朗，商业模式和安全技术都已经走向成熟，“合规+安全”将是移动支付下半场的主题。合规指的是业务层面，安全则是技术层面，两者指向差异在于：支付机构和其支付体系内主要问题是违规风险隐患，需要持续合规整治；金融机构移动支付发展不力，与转型缓慢、高标准安全技术产品产出滞后、标准化水平不齐相关。

在合规方面，李晓枫认为近期央行对支付机构的移动支付监管要求，大致上可以从四个方面概况，分别是：

1. 支付机构持牌经营，资金流向可追溯、可报告。例如，人民银行222号文《网络支付报文结构及要素技术规范》，利于交易信息标准化、信息完整性和规范透明；

2. 支付限额设置与账户性质，采用监管机关认可的安全技术相关，例如，人民银行要求支付账户分类设置，条码支付涉及的系统、客户端相关产品必须通过支付清算协会组织的检测认证；

3. 支付机构备付金、清算业务对其互联实体，监管机关要做到透明化、可追溯、可报告；

4. 支付体系无重大风险隐患。例如，多头碎片化清算，备付金多头存放等。

在移动支付安全方面，李晓枫认为支付机构的风险隐患是自生体系缺陷的性质，最主要的是支付机构直连银行的多头碎片化清算，交易对象不透明，以及内部普遍存在着的风控管理薄弱，实名制落实不到位、开户及支付业务无差别服务、收单商户资料造假等。基于市场现状，未来无论是从监管还是从技术上来说，移动支付安全的发展拥有5大趋势，分别是：

1.金融机构安全技术标准化在加速落地，涵盖移动终端软件、硬件检测与认证；

2.清算组织将会成为实体(技术)安全自律、风险防范监管的第一道防线，各类收单终端/平台纳入统一注册管理；

3.云端、手机终端高质量安全产品产出加快，极大地改善金融机构移动支付应用基础，手机银行APP置入TEE环境成为值得期许的监管要求；

4.央行还会持续对支付机构排雷整治，以消除收单体系、网络支付业务和支付机构内部的风险隐患；

5.大数据下的交易防欺诈、身份防欺诈技术，以及反欺诈联防联控将会在网络支付、移动支付中推广深化。